70 % aplikací obsahuje chyby

security cyber libraries

Podle odborníků je velice problematický nedostatek povědomí o tom, kde a jak jsou používány knihovny s otevřeným zdrojovým kódem.

Plných 70 procent aplikací, které se dnes používají, má alespoň jednu bezpečnostní chybu vyplývající z použití knihovny s otevřeným zdrojovým kódem.

Podle výroční zprávy společnosti Veracode o stavu zabezpečení softwaru jsou tyto open source knihovny – bezplatná, centralizovaná úložiště kódů, která poskytují vývojovým modulům hotové aplikace – nejen všudypřítomné, ale také riskantní.

Analýza zkoumala 351 000 externích knihoven v 85 000 aplikacích a zjistila, že open source knihovny jsou extrémně běžné. Například většina aplikací JavaScriptu obsahuje stovky knihoven s otevřeným zdrojovým kódem – některé mají více než 1 000 různých knihoven. Většina jazyků navíc obsahuje stejnou sadu základních knihoven.

Zdroj: threatpost.com

Napsat komentář